一种密钥生成方法及装置制造方法及图纸

本申请提供了一种密钥生成方法及装置，用以解决现有技术中密钥的安全性低，容易被第三方破译的问题。该方法为：第一设备确定第二设备发送的每个探测信号的预设的信号特征参数的取值得到多个样本数据后，根据所述多个样本数据确定第一阈值和第二阈值；并根据大于第一阈值和小于第二阈值的多个第一样本数据生成第一密钥，根据所述多个样本数据中除所述多个第一样本数据以外的多个第二样本数据生成第二密钥；最后根据所述第一密钥和所述第二密钥生成目标密钥。在该方法中，目标密钥是对所有样本数据进行处理得到的，样本数据的利用率高，使所述目标密钥的长度较长，提高了所述目标密钥的安全性，保证了所述第一设备和所述第二设备传输的数据的安全。

Method and device for generating key

This application provides a key generation method and device to solve the problem of low security and easy to be deciphered by a third party in the prior art. The method is as follows: after the first device determines that the preset signal characteristic parameters of each detection signal transmitted by the second device are worth multiple sample data, the first threshold and the second threshold are determined according to the multiple sample data, and the first secret is generated from multiple first sample data larger than the first threshold and smaller than the second threshold. A key generates a second key from a plurality of second sample data other than the plurality of first sample data in the plurality of sample data, and finally a target key is generated from the first key and the second key. In this method, the target key is obtained by processing all the sample data, and the utilization rate of the sample data is high, which makes the length of the target key longer, improves the security of the target key, and ensures the security of the data transmitted by the first device and the second device.

【技术实现步骤摘要】
一种密钥生成方法及装置
本申请涉及网络安全
，尤其涉及一种密钥生成方法及装置。
技术介绍
随着互联网技术的不断发展，利用网络进行通信越来越被用户广泛应用。在通信的过程中，通信的安全问题也越来越受到人们的重视。其中，保证通信安全的常用安全手段是通信双方进行密钥认证，因此，如何生成安全的密钥已成为一个研究热点。目前，在通信双方建立连接，传输数据之前，通信双方需要约定一个密钥，用于对待传输的数据进行加密。常用的密钥生成方法为：通信双方互相发送多个探测信号，通信双方根据接收到的对方发送的探测信号的信号强度，得到各自的样本数据后，根据各自的样本数据的方差和平均值确定各自的筛选阈值(各自的第一筛选阈值和第二筛选阈值，其中第一筛选阈值大于第二筛选阈值)；通信双方分别在各自的样本数据中筛选出大于各自的第一筛选阈值以及小于各自的第二筛选阈值的满足预设条件的部分样本数据，并通过比对筛选出通信双方的部分样本数据中编号相同的目标样本数据；通信双方将各自的目标样本数据中大于第一筛选阈值的样本数据量化为1，将小于第二筛选阈值的样本数据量化为0，得到1和0的排列串，从而得到最终的密钥。在上述方法中，由于样本数据中在所述第一筛选阈值和所述第二筛选阈值之间的样本数据的变化幅度比较小，若仍然采用上述方法对其进行量化处理则会造成通信双方生成的密钥很不一致，导致通信双方在通过各自确定的密钥传输数据时，无法准确地解密得到数据，降低了通信双方的数据传输效率。因此，为了保证通信双方生成的密钥的一致性，通信双方丢弃两个筛选阈值之间的样本数据，只对大于第一筛选阈值以及小于第二筛选阈值的样本数据进行量化处理。但是，上述方法丢弃了部分样本数据后，使样本数据的利用率较低，会造成最终生成的密钥长度比较短，导致密钥的安全性低，容易被第三方破译，造成通信双方传输的数据被第三方截获。
技术实现思路
本申请提供一种密钥生成方法及装置，用以解决现有技术中生成的密钥长度比较短，导致密钥的安全性低，容易被第三方破译，造成通信双方传输的数据被第三方截获的问题。本申请提供的具体技术方案如下：第一方面，本申请实施例提供了一种密钥生成方法，该方法包括：第一设备首先确定第二设备向所述第一设备发送的多个探测信号中每个探测信号的预设的信号特征参数的取值，得到多个样本数据，并根据所述多个样本数据的平均值与方差，确定第一阈值和第二阈值，所述第一阈值大于所述第二阈值；然后所述第一设备根据所述多个样本数据中大于第一阈值，以及小于第二阈值的多个第一样本数据，生成第一密钥，以及根据所述多个样本数据中除所述多个第一样本数据以外的多个第二样本数据，生成第二密钥；最后所述第一设备根据所述第一密钥和所述第二密钥生成目标密钥；其中所述第一阈值大于所述第二阈值。通过上述方法，所述第一设备生成的目标密钥是对所有样本数据进行处理得到的，使样本数据的利用率较高，进而使所述目标密钥的长度较长，从而提高了所述目标密钥的安全性，保证了所述第一设备和所述第二设备传输的数据的安全。在一个可能的设计中，所述信号特征参数可以但不限于为信号强度、信号相位、信号幅度、信号频率等，这样所述第一设备可以通过多种方式得到所述信号特征参数，进而得到所述多个样本数据。在一个可能的设计中，所述第一设备根据所述多个样本数据的平均值与方差，确定所述第一阈值和所述第二阈值时，具体包括以下步骤：所述第一设备计算所述方差与设定权值的乘积，并将所述平均值与所述乘积之和作为所述第一阈值；以及将所述平均值与所述乘积之差作为所述第二阈值。通过上述方法，所述第一设备可以准确得到所述第一阈值和所述第二阈值，以使所述第一设备根据所述第一阈值和所述第二阈值得到生成所述第一密钥的多个第一样本数据，以及生成所述第二密钥的多个第二样本数据。在一个可能的设计中，所述设定权值可以为所述第一设备之前生成密钥后保存的，也可以为用户将通过多次实验确定的合适的权值配置给所述第一设备的。这样可以使所述第一设备根据所述设定权值得到准确的第一阈值和第二阈值。在一个可能的设计中，所述第一设备根据所述多个样本数据中大于第一阈值，以及小于第二阈值的多个第一样本数据，生成第一密钥时，具体包括以下步骤：所述第一设备在所述多个第一样本数据中筛选出多个第一待选样本数据后，将第一数据位置信息发送给所述第二设备，并接收所述第二设备返回的第二数据位置信息；然后所述第一设备在所述多个第一待选样本数据中筛选出位于所述第二数据位置信息指示的位置处的多个第一目标样本数据，并对所述多个第一目标样本数据进行量化处理，得到所述第一密钥；其中，所述多个第一待选样本数据中的每个第一待选样本数据均满足第一条件：位于连续m个均大于第一阈值的第一样本数据中的第一设定位置，或位于连续m个均小于第二阈值的第一样本数据中的第二设定位置，m为大于或者等于2的整数；所述第一数据位置信息指示所述多个第一待选样本数据在所述多个样本数据中的位置；所述第二数据位置信息指示所述第一数据位置信息中的部分或全部位置。通过上述方法，所述第一设备可以利用所述多个第一样本数据准确地生成所述第一密钥，以使后续得到准确的目标密钥。在一个可能的设计中，所述第一设备在所述多个第一样本数据中筛选所述多个第一待选样本数据的具体过程可以为：所述第一设备以步长m从所述第一样本数据的起始位置开始遍历，筛选出位于每m个连续的小于所述第二阈值的样本数据中的第二设定位置的第一待选样本数据，以及位于每m个连续的大于所述第一阈值的样本数据中的第一设定位置的第一待选样本数据。通过上述方法，所述第一设备可以成功得到准确的所述多个第一待选数据，可以使筛选出的待选样本数据与所述第二设备以同样的方法筛选出的待选样本数据的一致性较高，从而使后续所述第一设备根据所述多个第一待选样本数据生成的密钥与所述第二设备生成的密钥的一致性较高。在一个可能的设计中，所述第一设定位置和所述第二设定位置可以相同，也可以不同。在一个可能的设计中，所述第一设定位置和所述第二设定位置可以均为中间位置，当m为奇数时，筛选出连续m个第一样本数据中的正中间位置的第一样本数据，例如，m为3时，连续3个大于所述第一阈值的第一样本数据分别为48、50、55时，筛选出连续m个第一样本数据的正中间位置的第一样本数据50；当m为偶数时，筛选出连续m个第一样本数据中位于中间位置的两个第一样本数据中指定的第一样本数据，例如，m为4时，连续4个小于所述第二阈值的第一样本数据分别为20、25、30、33时，可以筛选出位于中间位置的两个第一样本数据中位置靠前的第一样本数据25，也可以筛选出位置靠后的第一样本数据30。通过上述方法，可以使所述第一设备准确地筛选出多个第一待选样本数据。在一个可能的设计中，所述第一设定位置和所述第二设定位置还可以均为连续m个第一样本数据中的起始位置或者其它位置。例如，连续3个大于所述第一阈值的第一样本数据分别为48、50、55时，筛选出连续3个第一样本数据的起始位置的第一样本数据48，连续3个小于所述第二阈值的第一样本数据分别为20、25、28时，筛选出连续3个第一样本数据的起始位置的第一样本数据20。通过上述方法，可以使所述第一设备准确地筛选出多个第一待选样本数据。在一个可能的设计中，所述第一设备可以将所述多个第本文档来自技高网...

【技术保护点】
1.一种密钥生成方法，其特征在于，所述方法包括：第一设备确定多个探测信号中每个探测信号的预设的信号特征参数的取值，得到多个样本数据；其中，所述多个探测信号为第二设备向所述第一设备发送的；所述第一设备根据所述多个样本数据的平均值与方差，确定第一阈值和第二阈值，所述第一阈值大于所述第二阈值；所述第一设备根据所述多个样本数据中大于第一阈值，以及小于第二阈值的多个第一样本数据，生成第一密钥；所述第一设备根据所述多个样本数据中除所述多个第一样本数据以外的多个第二样本数据，生成第二密钥；所述第一设备根据所述第一密钥和所述第二密钥生成目标密钥。

【技术特征摘要】
1.一种密钥生成方法，其特征在于，所述方法包括：第一设备确定多个探测信号中每个探测信号的预设的信号特征参数的取值，得到多个样本数据；其中，所述多个探测信号为第二设备向所述第一设备发送的；所述第一设备根据所述多个样本数据的平均值与方差，确定第一阈值和第二阈值，所述第一阈值大于所述第二阈值；所述第一设备根据所述多个样本数据中大于第一阈值，以及小于第二阈值的多个第一样本数据，生成第一密钥；所述第一设备根据所述多个样本数据中除所述多个第一样本数据以外的多个第二样本数据，生成第二密钥；所述第一设备根据所述第一密钥和所述第二密钥生成目标密钥。2.如权利要求1所述的方法，其特征在于，所述信号特征参数为信号强度、信号相位、信号幅度、信号频率中的任一种。3.如权利要求1或2所述的方法，其特征在于，所述第一设备根据所述多个样本数据的平均值与方差，确定所述第一阈值和所述第二阈值，包括：所述第一设备计算所述方差与设定权值的乘积；所述第一设备将所述平均值与所述乘积之和作为所述第一阈值；以及所述第一设备将所述平均值与所述乘积之差作为所述第二阈值。4.如权利要求1-3任一项所述的方法，其特征在于，所述第一设备根据所述多个第一样本数据，生成所述第一密钥，包括：所述第一设备在所述多个第一样本数据中筛选出多个第一待选样本数据，其中，所述多个第一待选样本数据中的每个第一待选样本数据均满足第一条件：位于连续m个均大于第一阈值的第一样本数据中的第一设定位置，或位于连续m个均小于第二阈值的第一样本数据中的第二设定位置，m为大于或者等于2的整数；所述第一设备将第一数据位置信息发送给所述第二设备，其中，所述第一数据位置信息指示所述多个第一待选样本数据在所述多个样本数据中的位置；所述第一设备接收所述第二设备返回的第二数据位置信息，其中，所述第二数据位置信息指示所述第一数据位置信息中的部分或全部位置；所述第一设备在所述多个第一待选样本数据中，筛选出位于所述第二数据位置信息指示的位置处的多个第一目标样本数据；所述第一设备对所述多个第一目标样本数据进行量化处理，得到所述第一密钥。5.如权利要求1-4任一项所述的方法，其特征在于，所述第一设备根据所述多个第二样本数据，生成所述第二密钥，包括：所述第一设备确定所述多个第二样本数据中的最大值和最小值；所述第一设备根据所述最大值和所述最小值，确定多个分组范围，并根据所述多个分组范围对所述多个第二样本数据进行分组，得到多个样本数据组；所述第一设备在所述多个第二样本数据中筛选出多个第二待选样本数据，其中，所述多个第二待选样本数据中的每个第二待选样本数据均满足第二条件：包含所述第二待选样本数据在内的连续n个第二样本数据均位于同一样本数据组，其中，n为大于或者等于2的整数；所述第一设备将第三数据位置信息发送给所述第二设备，其中，所述第三数据位置信息指示所述多个第二待选样本数据在所述多个样本数据中的位置；所述第一设备接收所述第二设备返回的第四数据位置信息，其中，所述第四数据位置信息指示所述第三数据位置信息中的部分或全部位置；所述第一设备在所述多个第二待选样本数据中，筛选出位于所述第四数据位置信息指示的位置处的多个第二目标样本数据；所述第一设备根据所述多个第二目标样本数据，得到所述第二密钥。6.如权利要求5所述的方法，其特征在于，所述第一设备根据所述最大值和所述最小值，确定所述多个分组范围，包括：所述第一设备确定所述最大值和所述最小值的差；所述第一设备计算以2为底所述差的对数，并确定小于或等于所述对数的最大整数；所述第一设备计算以2为底、以所述最大整数为指数的幂，得到分组数；所述第一设备根据所述最大值和最小值，以及所述分组数，确定所述多个分组范围。7.如权利要求5或6所述的方法，其特征在于，所述第一设备根据所述多个第二目标样本数据，得到所述第二密钥，包括：所述第一设备根据所述多个第二目标样本数据中的每个第二目标样本数据所属的样本数据组，确定每个第二目标样本数据对应的序列；所述第一设备按照所述多个第二目标样本数据的顺序，对所述多个第二目标样本数据对应的序列进行拼接，得到所述第二密钥。8.如权利要求1-7任一项所述的方法，其特征在于，所述第一设备根据所述第一密钥和所述第二密钥生成所述目标密钥，包括：所述第一设备对所述第一密钥和所述第二密钥进行拼接处理，得到所述目标密钥。9.如权利要求8所述的方法，其特征在于，所述第一设备对所述第一密钥和所述第二密钥进行拼接处理，得到所述目标密钥，包括：所述第一设备将所述第二密钥作为初始的待截取序列，将所述第一密钥作为初始的待拼接序列；所述第一设备从所述待拼接序列的起始位置开始遍历，并通过以下步骤对所述待拼接序列进行拼接处理：当所述第一设备确定所述待拼接序列中存在连续p个相同的比特时，所述第一设备截取所述待截取序列中前q个比特，并将所述q个比特添加到所述连续p个比特之间的指定位置，其中p、q为大于或者等于2的整数；或者当所述第一设备确定所述待拼接序列中存在连续i个不完全相同的比特时，所述第一设备截取所述待截取序列中前j个比特，并将所述j个比特添加到所述连续i个比特之后的位置，其中，i大于或者等于p，j为大于或者等于2的整数；所述第一设备将所述待截取序列中剩余的序列作为更新的待截取序列，并对拼接处理后的所述待拼接序列中除添加的比特以外的未遍历的序列继续进行遍历，并通过上述方法执行对所述待拼接序列进行拼接处理；直至最后更新得到的所述待截取序列为空，将最后拼接处理后得到的所述待拼接序列作为所述目标密钥，或者直至所述待拼接序列中除添加的比特以外的未遍历的序列中不存在p个相同的比特或i个不完全相同的比特，但所述待截取序列不为空，将最后更新得到的所述待截取序列添加到最后拼接处理后得到的所述待拼接序列之后，得到所述目标密钥。10.一种第一设备，其特征在于，包括：接收单元，用于接收第二设备发送的多个...

【专利技术属性】
技术研发人员：宋嘉良，杨超，孙军平，
申请(专利权)人：西安电子科技大学，华为技术有限公司，
类型：发明
国别省市：陕西,61